Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Microsoft: Marcowe łatki tylko dla Office

12-03-2008, 08:45

Microsoft wydał zgodnie z planem swoje marcowe biuletyny zabezpieczeń. W tym miesiącu do pobrania są cztery aktualizacje, które usuwają usterki w pakiecie biurowym MS Office. Wszystkie mają znaczenie krytyczne.

Cztery wydane wczoraj aktualizacje łatają w sumie 12 luk w Excelu, Outlooku, Office 2000 oraz Office Web components. Wszystkie mają znaczenie krytyczne co znaczy, że mogą zostać wykorzystane do zdalnego ataku nie wymagającego interakcji z użytkownikiem. Specjaliści zwracają jednak szczególną uwagę na te aktualizacje, które łatają wcześniej znane lub wyjątkowo niebezpieczne luki.

Jednym z takich biuletynów jest MS08-014. Usuwa on m. in. publicznie znaną lukę w programie Excel. Informacje na jej temat były opublikowane w Sieci w połowie stycznia, a kod który ją wykorzystywał zdążył narobić trochę szkód. Atak następował w czasie, gdy użytkownik otwierał specjalnie spreparowany dokument Excel. Luka jest szczególnie groźna dla użytkowników MS Office 2000 SP3.

Godny uwagi jest również biuletyn MS08-015 odnoszący się do luki w Microsoft Office Outlook. W tym przypadku luka nie była publicznie znana, ale jest groźna z powodu sposobu dokonywania ataku. Wystarczy, że ofiara kliknie na specjalnie spreparowany link "mailto", a atakujący może przejąć pełną kontrolę nad jej komputerem.

Kolejny biuletyn – MS08-016 – odnosi się do luki w Microsoft Office, która pozwala na dokonanie ataku za pomocą odpowiednio spreparowanego dokumentu Office. Informacje na temat tej usterki nie były wcześniej publikowane.

Ostatni biuletyn – MS08-017 – usuwa dwie usterki w Office Web Components. Luka nie była wcześniej znana. Pozwala ona na dokonanie ataku w czasie przeglądania stron internetowych.

Użytkowników może dziwić to, że Microsoft postanowił w marcu skupić się wyłącznie na reperowaniu swojego pakietu biurowego. Nie dziwi to jednak specjalistów od bezpieczeństwa. W latach 2006-2007 liczba ataków skierowanych na użytkowników MS Office podwoiła się. Biurowe oprogramowanie Microsoftu jest bardzo popularne w firmach, a te cyberprzestępcy atakują chętnie. Istotny jest też fakt, że firmy nie mogą sobie pozwolić na blokowanie e-maili z dokumentami MS Office w załączniku.

Kolejne biuletyny bezpieczeństwa powinny się pojawić w drugi wtorek kolejnego miesiąca, czyli 8 kwietnia.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:

fot. Fundacja Rozwoju Informatyki


Drużyna Uniwersytetu Warszawskiego brązowymi medalistami 47. Akademickich Mistrzostwach Świata w Programowaniu Zespołowym



20 procent więcej za powrót do biura - to warunek stawiany przez pracowników biurowych w Polsce

fot. Freepik


Sztuczna inteligencja w kampaniach wyborczych: nowe możliwości i zagrożenia

fot. cyberrescue


Iwona Wieczorek odnaleziona? Oszuści wykorzystują sensacyjne nagłówki do wyłudzeń danych

fot. Freepik


Polskie firmy powyżej europejskiej średniej. Ponad 80 proc. wdraża ideę projektowania aplikacji skoncentrowanego na użytkowniku

fot. DALL-E


Halving bitcoina za nami. Na rynku jest już niemal 94 proc. wszystkich BTC
« strona główna  -  do góry ^
Stopka
Publikacje
Nasze serwisy
Kanały dostępu
Polecamy
  • Ceneo
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.